ステムの 

セツトアツブ 


購入後、初めて本製品をセットアップする時の手順を説明します。二重化構成を構築する場合は、4章を 
参照してください。 


セットアップの概要(一58ページ） . セットアップを始めるにあたっての準備について 

説明しています。 

セットアップ(一59ページ） . 本装置を使用できるまでのセットアップ手順につ 

いて説明しています。 

再セツトアップ(一89ページ） . システムを再セツトアップする方まじついて説明 

しています。 
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セットアップの概要 

セットアップには、本体じ(外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンについてもソフトウエアのインストールなどの準備が必要となります。 


• 本体 

購入時の八ードディスク上には Firewall-KUnux 版)のモジュール、および基本設定ツー 
ルがインス!-ール済みです。こちらを使用して、コンフィグレーションをしてくださ 
い。 

• 管理クライアント 

システムの基本設ををするために使用する管理コンピュータとして使用します。 

また、ポリシー作成用のクライアント PC(Windows 98/2000/XP/ 2003で動作する 
ネットワーク上の〕ンピュータ)には、本装置に同捆されている 「Check Point NGX CD- 
ROM 」からモジュールや GUI クライアントをインストールしてください。初期導入設を 
用ディスクの作成用としても使用します。 

詳しくはこの後の説明を参照してください。 

セットアップには、 W 下の3通りの方まがあります。 

• セキュアシェル ( SSH) を使用したセットアップ 
• Web Management Console(WbMC) を使用したセットアップ 
• コンソールを使用したセットアップ 

本書では、じ(降セットアップじついてに SH を使用したセットアップ」を例にとって記述しま 
す。 

ただし、 SSH のクライアントソフトはお客様でご用意ください。 
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セットアップ 

システムをセットアップする方法の中で、セ丰ュアシェル （SSH) を使用した手順を説明します。 


設定手順の流 



設定手順の流れを W 下に示します。 


1. ネ刃期導入設定用ディスクによる設定 



〇 


2. システムのセットアップ 


1. 基本設定ツールによる設定 

2. 円 reWall -1 の コンフイ グレーシヨ ン 


〇 


E 


. セキュリティポリシーのセットアップ 


〇 


4. バックアップ 


〇 


. オンラインアップデート 


〇 


. ESMPRO/ServerA 呂 ent のセットアツ - 


7. システム情報のバックアップ 


か 

〇 


管理コンピュータのセツトアツ— 


システムのセットアップ 
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初期導入設定用ディスクによる設定 


初期導入設定用ディスクでの設定方まじついて説明します。 

初期導入設定用ディスクの作成 

r 初期導入設を用ディスク」は Firewall を設をするためじ最低限必要となる設定情報を保存し 
たセットアップ用のフ□、ソピーディスクです。 

添付の r 初期導入設を用ディスク」にあらかじめ入っている「初期導入設定ツール」を使用して 
作成します。「初期導入設をツール」は 、 Windows 98/ Me / NT 4.0/2000/ XP が動作するコ 
ンピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順序で初期導入設定用ディスクを作成します。それぞれの設定項目については、この後 
に説明しています。 

1. Windows マシンのフ□、ソピーディスクドライブ(こ添がの「初期導入設定用ディスク」をセットす 
る。 

2 . フ□、ソピーディスクドライブ内の「初期導入設定ツール ( StartupConf . exe )」 を実行する。 

「初期導入設定ツール」が起動します。 

3 . 開始画面が表示された6 [次へ]をクリック 
し、設定の人力を開始する。 

プ□グラムは、ウィザード形式となって 
おり、をページで設定に必要事項を入力 
して進んでいきます。 

必須情報が人力されていない場合や人力 
情報に誤りがある場合は警告メッセージ 
が表示されますので、項目を正し<入力 
し直して<ださい。入力事項の詳細(こつ 
いては、後述の説明を参照して<ださ 
い。 

すべての項目の人力が完了すると、フ 
□、ソピーディスク(こ設定情報を書き込ん 
で終了します。 

4 . 初期導入設定用ディスクをフ□、ソピーディスクドライブか6取り化し、「初期導入設定用ディスク 
じよるセットアップ」に進む。 

I W-OI® 

I 初期導入設定用ディスクは再セットアップの際にも使用します。大切に保管してください。 

















入力項目の設定 

じ(下のネットワーク構成を例にして r 初期導入設定ツール」で入力する項目について説明します。 
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サーバタイプ(設定必須） 

Firewall の種別について設ををします。 



システムのセットアップ 
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ネットワ ー クインタフ エースの 設定 

Firewall のネットワークの設定をします。 


ーホストを（設定必須） 

ホストをはドメインをまで含めた 
FQDN の形式で入力してくださ 
い。 

一 LAN ポート1 ( 設定必須） 

IP アドレス 

LAN ポート1に割り当てる IP アドレ 
スを入力します。 

サブネ、ソ ト マスク 

LAN ポート1じ割り当てた IP アドレスに対するサブネットマスクを入力します。 
- LAN ポート2 
IP アドレス 

LAN ポート2に割り当てる IP アドレスを入力します。 

サ ブネ、ソ ト マスク 

LAN ポート2じ割り当てた IP アドレスに対するサブネ、ソトマスクを入力します。 



ルーテ ィングの設定 

ネットワークのルーティングの設定を 
します。 

ーデフォルトゲートウェイ（設を必 
須） 

デフォルトゲートウェイの IP アド 
レスを指をします。 

一静的ルーティング 

宛先ネットワークアドレスとネッ 
トマスクおよびゲートウェイの組 
み合わせを指をします。 



















• メールアドレスの設定 

メールアドレスとリモートメンテナンス機能の利用に関する設定をします。 

一 管理者のメールアドレス（設を必 
須） 

管理者のメールアドレスを指をし 
ます。 

— Web Management Console 
( WbMC ) の設定 

WbMC を使用する場合に、チェ、ソ 
クをつけます。 

ーセ车ュアシェル ( SSH ) の設定 

SSH を使用する場合に、チェック 
をつけます。 


• WbMC に関する設定 

WbMC じ関する設ををします。 

一 WbMC ポート番号 

使用するポート番号を入力しま 
す。既定値は、18000です。必要 
に応じて変更してください。 

一接続元 IP アドレス 

接続元の管理クライアントの IP ア 
ドレスを入力します。 

一管理者アカウントを 

上記で設定した接続元 IP アドレス 
の管理クライアントから WbMC に 
接続する際の管理者を （ 15文字 
内）を入力します。 

-パスワード 

上記で設定した管理者をに対する、パスワードを設ちします。 




システムのセットアップ 
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• SSH に関する設定 


SSH に関する設定をします。 


- SSH ポート番号 

ファイルのヘルプ(ぶ 

化 織 姑! お 

使用するポート番号を入力しま 

廚のべージで 「Secure 5116|临5り)をほ用する_|1こチェックを阿すた巧さ1ま値を入力してくださ 

す。既定値は、 18022 です。必要 



に応じて変更してください。 

SSH ボート岳号 

|i8022 

一接続元 IP アドレス 

巧続元 IP アドレス 

1192 . 1168 . |1 .[99 

昔巧#アカウントる 

|fws-admin 

接続元の管理クライアントの IP ア 

バスワード 

1 —— I - 

バスワードの再入力 

ドレスを入力します。 



一管理者アカウントを 

巧目を入力したら r みへ化) >J を巧してください 





< 戻る退）11汝へ(が > 1キャン它ル1 


上記で設定した接続元 IP アドレス 
の管理クライアントから SSH で接 
続する管理者を （ 15文字 U 内）を入力します。 


-パスワード 

上記で設定した管理者をじ対する、パスワードを設定します。 


初期導入設定用ディスクによるセットアップ 

初期導入設をツールで作成した r 初期導入設を用ディスク」を使用して、セットアップし、管 
理クライアントを本体へ接続します。 


セットアップ手順 

W 下の手順でセットアップします。 

正しくセットアップできないときは、次ページを参照してください。 

1 . SSH 通信用ソフトウェアがインストールされている管理クライアントを用意する。 

2 . 本体の電源が OFF の状態で、管理クライアントと本体背面にある LAN ポートインタフェース(内部 
ネットワーク用）をク□スケーブルで接続するか、本体が接続されている内部ネットワークの八ブ 
などに管理クライアントの LAN ケーブルを接続する。 

3 . 前述の r 初期導入設定用ディスクの作成」で作成した初期導人設定用ディスクを本体のフ□、ソピー 
ディスクドライブ(こセットする。 

4 . 本体の POWER スイッチを押す。 

POWER ランプが点のします。しば6<すると、初期導入設定用ディスクか6設定情報を読み取 
り、自動的にセットアップを進めます。2〜3分ほどでセットアップが完了します。 

己.管理者クライアントか6初期導人設定用ディスクで設定した SSH に関する設定の r 管理者アカウン 
卜さ)」と 「Password」 を使用し、□グインする。 
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目. □グイン後、 ro 饥ユーザーに変更する。 

Password (こは、同捆の 「root パスワード」(こ書かれているパスワードを入力します。 

これで初期導入設を用ディスクじよるセットアップ、管理クライアントの接続は完了です。 
じ(降の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I n-O セットアップの完了び確認できた5セットした初期導入設定用ディスクをフ□ッピーディス 
pmg クドライブか5取り出して大切に保管してください。再セツトアップの時に使用することが 
でをまず。 


セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消な)にな 
り、ユーザーじ異常終了したことを知らせます。正常にセットアップを完了できなかった場 
合は、初期導入設定用ディスクじ書き化される□グファイル nogging . txt 」 の内容を磕認し、 
再度初期導入設をツールを使用して初期導入設を用ディスクを作成して<ださい。 


〈主な□グの出力例〉 

• 「 Error ： cannot open : / mnt / floppy / rwsinit.inij 

一 初期導入設定用ディスク中の設をに誤りがある場合に表示されます。 

•「 Error ： bad user name ( WbMC )」 

-初期導入設定用ディスク中の WbMC の管理者をの指定に誤りがある場合に表示されま 
す。 

• 「 Error ： bad user name ( SSH )」 

-初期導入設を用ディスク中の SSH の管理者をの指定に誤りがある場合に表示されま 
す。 

• 「 Error ： port number of WbMC and SSH is the same 」 

- WbMC ポート番号と SSH ポート番号に同一の値が設をされた場合に表示されます。 
WbMC ポート番号と SSH ポート番号には違う値を設をする必要があります。 

•「 Error ： fwsetup failure 」 

一 Firewall へ初期導入設ちができない場合に表示されます。初期導入設定用ディスクの 
設をに誤りがあります。 

初期導入設定用ディスクの内容が誤っていた場合、初期導入設を用ディスクの設定内容を修 
正して再度本体をセットアップすることができます。 

t (下の操作を行った場合には、初期導入設定用ディスクによる設定の機能は OFF になりま 
す。基本設定:ツール ( fwsetup ) もしくは WbMC からのみ設定:変更が可能となりますのでを意 
してください。 

♦ 基本設定!ツール ( fwsetup ) を実行し 、 「replace startup - scripts ?」 の間に対して 〈 y 〉 を入 

力し/しもら。 

• WbMC の基本設定画面から[設定]を押した場合。 


システムのセットアップ 
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ri . 初期導入設を用ディスクじよる設定」で管理クライアントから Firewall 本体に接続するた 
めの最低限必要なセットアップが完了しました。ここからは、ネットワークインタフェース 
の設定! ( nicsetup ) と基本設定:ツール ( fwsetup ) を使用して、さらに詳細なセットアップを行 
います。 

^ 円 rewall 本体のホストを、 IP アドレス、ルーティングなどの初期導人設定用ディスクで設定 

エッ^Iした項目（下記の設定内容の項目(こおける女巧の項目）(こついては、設定値を確認してくだ 


fwsetup のセットアップを実行し、再起動したら、次に cpconfig コマンド使ってコンフイグ 
レーシヨンを行います。 


ネットワ ー クインタフ エースと CPU 増設の設定 


ネットワークインタフェースや CPU の増設を行った場合は、基本設定ツールによる設定の前 
に t (下の作業を行います。 

• ネットワークインタフェース ( N に)の増設を行った場合 

/ opt / necfws / bin / nicsetup 〕 マンドを実行して、増設した PCI ス□、ソトの位置とネット 
ワークインタフェースの型番を対応がけます。 

また、コマンドの最後で LAN ボードのレイアウトが簡易表示されます。 


# /opt/necfws/jDin/nicsetup 


Please select inserted NIC for each PCI slot. 



NIC Info 
not used 


1. N 8104 -103 1000 BASE-T board 

2. N 8104 -111 100BASE-TX board 

3. N 8104 -112 1000 BASE-SX board 


4. N 8104 -113 1000 BASE-T board (2ch) 

己 . N 8104 -86 100BASE-TX board (2ch) 


増設した MC の番号を選択。 


PCI slot [IB] select No. (0-5) [0] : 


増設していない場合は、日を入力 
する。 



PCI ス□ット ： 

の茜 5 [LAN port layout (bacKplane image)] 


According to your selection, network interface names 
are allocated for NICs as follows after reboot. 


2C ： eth2 
1C ： - 


3B : eth3/eth4 

2B ： - 

IB: - 


装置背面の LAN ポートのレイアウト 
が簡易表示される。 


OnBoardl : ethO OnBoard2 : ethl 


• CPU の増設を行った場合 

/ boot / grub / grub . conf ファイルの下の行を修正します。 

[修正前] default 二1 
[修正後] default =0 
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畐本設定ツールによる設定 

基本設定ツールの項目や実際の手順の流れを示します。 


設定内容 

基本設定ツールでの設を項目およびそれぞれの制限事項は t (下のとおりです。 

♦ サーバタイプ(設定必須 ）(★) 

Firewall 用、管理サーバ用を選択してください。 

• ホスト名(設定必須 )(★) 

ホストをはドメインをまで含めた FQDN 形式で入力してください。 

• インタフェースの IP アドレスとネットマスク、 MTU 値(設定必須） 

Firewall では、最低2つの設をが必要です。3つ目 W 降は任意です。管理サーパでは、最低 
1つの設定が必要です。途中のインタフェース ( LAN ポート番号)を飛ばしての設定はでき 
ません。最大設定数は10個です。 MTU 値の設を範囲は、68〜1500です。 

♦ ネームサーバの IP アドレス 

最大3つのネームサーバを指をできます。入力を省略した場合、 DNS によるを前解まは 
行いません。 

• 管理者のメールアドレス(設定必須 ）(★) 

1つのメールアドレスのみ設をできます。 

• メールゲートウェイのホスト名または IP アドレス 

システムがメールを送信する時に SMTP 接続するメールサーバの IP アドレスを指定しま 
す。ホストをで指定する場合は FQDN 形式で入力してください。ただし、ネームサーバ 
でそのを前から IP アドレスが引ける必要があります。ネームサーバの IP アドレスを省略 
した場合、本項目は必ず IP アドレスを指定してください。 

本項目は省略可能ですが、その場合は FireWall -1 や二重化機能などシステムが発信する 
メールは□一カルの root ユーザー宛てに配送されます。本項目を省略した場合はを期的 
にメールをチェック、削除し、メールによってディスクを圧迫することがないように注 
意してください。また、 FireWall -1 や二重化機能では緊急時にメールで警告を通知するこ 
とがあるため、本項目は必ず設定することをお勤めします。 

• デフォルトゲートウェイの IP アドレス(設定必須 ）（★) 

1つの IP アドレスのみ設定できます。 

• (静的)ルーティングテーブル (★) 

宛先アドレスとネットマスクおよびゲートウェイの組み合わせを指をします。 

本項目は省略することもできます。動的ルーティングはサポートしません。 

最大設定数は1000です。 

♦ Trap 送信知 P アドレス 

Trap 送信先 ( ESMPRO / ServerManager ) の IP アドレスを指定します。 
£31\/1ド民0/56「ソ6「1\/13前96「との連携を行ゎなぃ場合は設定を省略することができます。 
最大設を数は1000です。 
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NTP (時刻同期)サーバの IP アドレス 


NTP (時刻同期)サーバの IP アドレスを指をします。本項目は設定を省略することができ 
ます。最大設を数は1000です。 

円 reWall -1 で取得される□グの保巧日数(設定必須） 

1〜90日の範囲で設ちができます。 

二重化機能の設定 

二重化構成を使用する場合に設定します。詳しくは4章を参照してください。 

WbMC の設定 (★) 

WbMC を使用する場合に設定します。く Y > か < N > を入力します。 

また、 WbMC を使用する場合は、ポート番号 （1024 〜65535)、管理クライアントの IP 
アドレス、管理者を （15 文字 U 内）、 https の使用/不使用を入力します。 

SSH の設定 (★) 

SSH を使用する場合に設定します。 < Y > か < N > を入力します。 

また、 SSH を使用する場合は、ポート番号 （1024 〜65535)、管理クライアントの IP ア 
ドレス、管理者を （15 文字じ(内）を入力します。 

WbMC のパスワード設定 (★) 

WbMC を使用をする場合は、パスワードの入力、変更を行います。使用しない場合は、 
パスワード入力は行いません。 

SSH のパスワード設定(女） 

SSH を使用する場合は、パスワードの入力、変更を行います。使用しない場合は、パス 
ワード入力は行いません。 

root ユーザーの パスワ ー ド変更 

省略できますが、セキュリティ上変更することをお勤めします。パスワードを変更する 
場合は、く Y > を入力した後、新しいパスワードを入力します。また、 WbMC 、 SSH を使 
用しない場合は、 root のパスワードのみの設定じなります。 

現在の時刻設定 

時刻を修正する場合は < Y > を入力した後、8巧ちしくは12巧で現在の時刻を入力しま 
す。省略巧能です。 

サービスの起動と停止(設定必須） 

起動時に必要なサービスを起動、および不要なサービスを停止させるための設をができ 
ます。必ず最初の1度目は実行してください。 

W-0 上記の設定後は、円 rewall 本体を再起動させてください。 



設定例 


(1 ) 用 に)用 


4/ ネットワークインタフェースの増設を巧った場合は、前述の「2.システムのセットアップ」 
にェッ红 —r ネットワークインタフエースと CPU 増設の設定」を参照してください。 


片 twsetup 


Firewall Server conflauration tool Ver.2.5-0 

server type 

1. Firewall 

2. Management Server 
select number[1]：i 


hostname[fws.nec.co.jp]: 


No. IF address 

1 192.168 .1.126 

2 202.247. 己 . 126 


netmask 
255.255 .255.0 
255.255 .255.0 


mtu - 
1500 
1500 - 


("a"=add | "m num"=modify | "d num"=delete | 
interface address(3) :172.16 .1.126 
netmask(3) : 2 己己 . 2 己己 . 2 己己 . 0 
mtu(3)[1500] :1500 
interface address(4): 

No. IF address netmask mtu 

1 192.168 .1.126 255.255 .255.0 1500 

2 202.247. 己 . 126 255.255.255.0 1500 

3 172.16 .1.126 255.255 .255.0 1500 

("a"=add | "m num"=modify | "d num"=delete | 


"1"=list I Enter=next) : a 


=list I Enter=next) 


①初期設をツールを起動する。 

③ Firewall/ 管理サーバを設定する。 

Firewall として設定するので、 [1] を選択します。 

③ ホストをを設定する。 

ホストをは FQDN 形式で入力して<ださい。初期導入設を用ディスクにて設を済みの場 
合は、再度入力する必要はありません。入力済みになっていますので 〈 Enter 〉 キーを入力 
してください。 

④ インタフェース別に IP アドレスとネットマスク、 MTU 値を設をする。 

初期導入設を用ディスクで設をしているので、一覧が表示されます。 


前述の r 初期導入設定用ディスクによる設定」-「入力項目の設定」に示すネットワーク構成 
を例にして基本設定ツールの使い方を説明します。 



I システム®セットアップ 

②③ ④⑥ 
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⑥インタフェースの設定を追力□する。 

前述のネ、ソトワークインタフェースの設定で割り当てたインタフェースに対しての IP ア 
ドレスの設をを追力□してください。 

一覧から設を内容の追力日、および修正、削除、一覧表の再表示を车一入力から操作でき 
ます。 


< A > 车 一+ く Ente 「> 羊 一 ： ポー トの 設定を追力□する。 

< M > キ ー +「変更するポー ト 番号」+ く Erite 「> キー:指定したポー トの 設定を変更する。 
< D > 羊 一+「削除するポー ト 番号」+ く Ente 「> キー：指定したポー トの 設定を削除する。 
く 1_>车 一+ く [が6「>车 一： リスト を再表示する。 

<[が6「>车一： 次の項目へスキップする。 




nameserver(1) : 192.168 .1.2 . 

nameserver(2) : 

No. nameserver address 

1192 ， 168.1.2 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 

ロト ■K' 。 卜。 m o n "I 。 / ロロ「 v，r 口 (T^m 。尸 尸 /^ -i 1• --------------------------------------------------------- 


OL し LL L L 丄丄丄丄〇し丄 OL しし ^ 丄 C L L Lot 丄丄 OL し L し L 丄 C O O L ム viis J. 丄じし • しし ^ • 」」 • -■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 

use mail gateway? iv/n) [n] : y I ... 


mail gateway : 192.168 .1.2 — 1 


default gateway IP address [202.247 . 己 . 2 己 4]:. 


static routing . 

destination(1 )： 192.168 .2.0 — | 


netmask(l) : 255.255.255.0 . 

gateway(1) ： 192.168.1.254 — 1 

destination(2) : 

No. destination netmask gateway 

1 192 ， 168,2,0 255.255 .255.0 192.168.1.254 
("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 



① ネームサーバの IP アドレスを設定する（任意）。 

③管理者のメールアドレスを設定する。 

初期導入設を用ディスクで設をした値が表示されますので、設を内容を磕認して 〈 Enter 〉 
キーを押して<ださい。 

③ メールゲートウェイの IP アドレスを設定する。 

< Y > キーを押して値を入力します。省略する場合は < N > 车一を押してください。 

④ デフォルトゲートウェイの IP アドレスを設をする。 

初期導入設を用ディスクで設定した値が表示されますので、設定内容を磕認して 〈 Enter 〉 
キーを押して<ださい。 

⑥ルーティングテーブルを設定する（任意）。 

⑥宛先の IP アドレス（ネットワークアドレス）、ネットマスク、およびそのネットワークへ 
のゲートウェイアドレスを設定する。 

初期導入設を用ディスクで設を済みの場合は、設をした内容のリストが表示されます。 
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trap sink host(2 ) ： 

No. trap sink host 

1192 ， 168.1.10 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next): 


NTP server address(2): 

No. NTP server address 

1 192.168 .1.3 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next): 

"1 / ^ ^ つグ心 • グ、 ij_ —^ ^ ^ グ、、っ ( グ q —^ ， 一 \ r つ广 ^ n _ 〇 #、 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 


丄 og rile ]roua.uion [ Qa.ys ) Luj : ou 

TT 。。 ~\ 11 。卜。 T-' 。， 7 ■。卜つ (ス T / m 、 「ml• t"i .................................................................................... 


Uo ピ し丄 LLo しだ J1 oyo しだ LU ご \y/li ノ lilj • 11 . 


use firewall Web Management Console (WbMC) (y/n) [y] : y .. 


change firewall WbMC configuration? (y/n)[n] : y . 


port( 1024 - 65535 ) Ll 8000」 ： 18000 

No. available host ip address 

1 192.168,1，99 

("a"=add | "m num"=modify | "d num"=delete | "1"= list | Enter=next) : . 

11 (T* ^ In トト / in 、 「マ rl • ，r ........................................................................................................ 


LLo ピ 11 しし yo ご 、 y/ii ノ L Y J • 2 . 

っス 7" っ 1 1 っ卜 "hVi n Ti 1 R 广 tin っ ■k' っ广 • 卜。 ■k '、 f "Ftatc! っ •. 


CLVCl 丄丄な以丄 C U.O Ci. し丄丄 丄丄 1 丄 -J し丄丄な丄なしし C 丄ノ L J_ W 〇 なし ILLL 丄丄 1」 •. 



① 


② 


③ 

④ 

⑥ 

⑥ 

⑦ 


⑧ 

⑨ 

⑩ 


① trap 送信先 IP アドレスを設定する（任意）。 

ESMPRO / Se 「 ve 「 Marage 「がインス I -- ルされているマシンの IP アドレスを設定してく 
ださい。 

③ NTP 偏刻同期）サーパの IP アドレスを設をする（任意)。 

③ FireWall -1 で取得される□グの保存日数を設定する。 

④ こ重化機能に関する間い合わせメッセージ。 

二重化機能を使用しない場合、 < N > キーを押してください。 


■ I ： 二重化機能を使用する場合で二重化のためのポリシー設をが、未設をの場合 <N> キーを 

を、設叔きみの場合は <Y> キーを押してください。詳しくは4章を参照してください。 



シ 
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⑥ WbMC の使用/未使用を設定をする。 

く Y > キーかく N > 丰一を押します。 

⑥ WbMC の設定を行う。 

< Y > キーを押して、次へ進みます。初期導入設を用ディスクで設定した値が表示されま 
すので、設を内容を磕認して < Ente 「> キーを押してください。磕認が不要な場合には、 
く N >车一を押してください。 

⑦ ポート番号を入力する。 

既定値は、18000です。 

⑧ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑨ https を使用する場合は、く Y > 羊一を押します。 

⑩ 使用者のを前を登録する。 

最大文字数は、15文字です。 
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use secure shell (SSH) (y/n)[y] : y . 

change SSH configuration? (y/n)[n] : y . 

port( 1024 - 65535 )[18022] : . 

No. available host ip address 
1 192 ， 168,1，99 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 

available user(with in 15 character)[fws-admin] : . 

once again input? (y/n)[n] : n . 

[WbMC] change passward for user fws-admin? (y/n)[n] : n . 

[SSH] change passward for user fws-admin? (y/n)[n] : n . 


① SSH の使用/ホ使用を設定する。 

く 丫>丰一を押します。 

② SSH の設定の設をを行う。 

< Y > 车一を押して、次へ進みます。初期導入設定用ディスクで設定した値が表示されま 
すので、設定内容を磕認して < Ente 「> 羊一を押してください。磕認が不要な場合には、 

く N > キーを押してください。 

③ ポート番号を入力する。 
default 値は、18022です。 

④ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑥使用者のを前を登録する。 

最大文字数は、15文字です。 

⑥ ここまでの設定項目じついて設定を変更したいときは < Y > 车一を押す。次に進む場合は、 
< N > キーを 押す。 

⑦ 運用監視ツールの使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設定用ディスクで設を済の場合は、再入力の必要はありません。く N > を入力し 
次へ進みます。 

⑧ SSH の使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設を用ディスクで設を済の場合は、再入力の必要はありません。く N > を入力し 
次へ進みます。 


① 一^^ ④⑥ 遺5 ⑧ 
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① 


change root password? (y/n)[n] : y . 

Changing password for user root. 

New UNIX password : 

Retype new UNIX password : 

passwd : all authentication tokens updated successfully 


Fri Sep 616:48:44 JST 2002 

set date and time? (y/n)[n] : y . 

date and time (MMDDhhmm[[CC]YY ])： 
Fri Sep 616: 己 3:01 JST 2002 
set date and time? (y/n)[n] : 


090616 己 3 


replace startup-scripts? (y/n) [n] : y 
Please reboot the system. 


#shutdown -r now 


.⑤ 

③ 

.④ 


① 化荷時に設をされているパスワードを変更する。 

セキュリティのためにも、化荷時のパスワードから変更することをお勤めします。 
パスワードは推測されにくいものを用意してください。 

② 時刻の設をを変更する。 

③ 必要な サービスの 起動および不要な サービスの 停止を行う（必須）。 

ここでは必ず < Y > 丰一を押してください。 

④ 設定を有効にするため、システムを再起動する。 

1-0 fwsetup を実行した際、杉下のようなメッセージび表示されることがありまず。 


Bi 


杜 fwsetup 

Firewall Server configuration tool Ver.2.5-0 
fwsetup is under use... 

# 

この場合、他のユーザーび fwsetup を実行している可能性びありますので、他のユー 
ザーの使用状況を確認した後、再度 fwsetup を実行してください。 

また、他の ユー ザーが fwsetup を実行していないことび確認された場台、下の コマ 
ンドを実行した後、再度 fwsetup を実行してください。 

# rm -f /var/opt/necfws/lock/fwsetup 


システムのセットアップ 
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Firewall -1 のコンフイグレーシヨン 

次に管理〕ンピュータから FireWall -1 付属の cpconfig 〕 マンドを実行します。 
t (下の手順でコンフィグレーションを行ってください。 


# cpconfig 


Welcome to ChecK Point Configuration Program 


Please read the following license agreement. 
Hit 'ENTER' to continue.... 


Do you accept all the terms of this license agreement (y/n) ? y . 
Please select one of the following options : 

Check Point Enterprise/Pro - for headquarters and branch offices. 
Check Point Express - for medium-sized businesses. 


(1) Check Point Enterprise/Pro. 

(2) Check Point Express. 

Enter your selection (1-2/a-abort)[1] : 1 
Select installation type: 


(1) Stand Alone - install VPN-1 Pro Gateway and SmartCenter Enterprise. 

(2) Distributed - install VPN-1 Pro Gateway, SmartCenter and/or Log Server. 

Enter your selection (1-2/a-abort)[1] : 1 . 

IP forwarding disabled 

Hardening OS Security: IP forwarding will be disabled during boot. 
Generating default filter 
Default Filter installed 

Hardening OS Security: Default Filter will be applied during boot. 

This program will guide you through several steps where you 
will define your Check Point products configuration. 

At any later time, you can reconfigure these parameters by 
running cpconfig 


① 


② 


③ 


④ 


① く£が6「>车一を押すと使用許諾書が表示されますのでお読みください。 

② 使用許諾に承認した場合は < Y > 羊一を押す。 

③ インストールする製品を選択する。 

1の 「Check Point Ente 「 p 「 ise / P 「 o 」 を選択し、インストールします。 

④ インス!ルするモジュールを選択する。 

通常は1を選択し、一体型構成でインストールします。 

Firewall - 1管理モジュールを別マシンにインストールして管理する、分散型構成でインス 
トールする場合は2を選択してください。二重化のために分散型構成でインストールす 
る場合、 W 降の設を内容については r 二重化構成について」を参照してください。 
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Configuring Licenses... 

Host Expiration Signature 


Features 


Note : The recommended way of managing licenses is using SmartUpdate. 
cpconfig can be used to manage local licenses only on this machine. 


Do you want to add licenses (y/n) [n] 


Do you want to add licenses Manually or [F] etch from file : m 
IP Address ： 202.247.5.126 ~ 

Expiration Date : 

Signature Key: 

SKU/Features: 

License was successfully installed 
License will be put into kernel after cpstart 

Configuring Administrator... 


No Check Point products Administrator is currently 
denned for this SmartCenter Server. 


Do you want to add an administrator (y/n) [y] ? 

Administrator name : fws-admin 1 

Password : . 

Verify Password : J 


Administrator fws-admin was added successfully and has 
Read/Write Permission for all products with Permission to Manage 
Administrators 


① 

② 

，③ 


，④ 

.⑥ 


① く Y > 羊一を入力して、ライセンスを追力□する。 

② < M > 羊一を入力して、ライセンスを画面から(マニュアルで)入力する。 

③ 事前に取得したライセンス情報を入力する。 

ライセンスは、 Firewall のライセンス製品に添がされている r ライセンス申請書」を紙面記 
載の宛先 NEC EXP 58/ FWS 担当へ FAX して取得してください。本製品には「ライセンス 
申請書」は含まれていません (「 Firewall の製品体系」を参照してください)。 

④ く¥>车一を入力して、管理者登録を行う。 

⑥ Firewall ( Firewall -1) の管理者を、およびパスワード、属性を設をする。 


システムのセットアップ 
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Configuring GUI Clients... 


GUI Clients are trusted hosts from which 

Administrators are allowed to log on to this SmartCenter Server 
using Windows/X-Motif GUI. 

No GUI Clients defined 

Do you want to add a GUI Client (y/n) [y] ? y .. 

You can add GUI Clients using any of the following formats: 

1.IP address. 

2. Machine name. 

3. "Any" - Any IP without restriction. 

4. IP/Netmask - A range of addresses, for example 192.168 .10.0/255.255.255.0 

己 . A range of addresses - for example 192.168 .10.8-192.168.10.16 

6. Wild cards (IP only) - for example 192 .168.10.* 

Please enter the list of hosts that will be GUI Clients. 

Enter GUI Client one per line, terminating with CTRL-D or your EOF 
character. 

192.168 .1.99 . 

Is this correct (y/n) [y] ? y . 


Configuring Group Permissions... 


Please specify group name [<RET> for super-user group] : .. 

No group permissions will be granted. Is this ok (y/n) [y] ? y 


Configuring Random Pool... 


Automatically collecting random data to be used in 
various cryptographic operations. 


Automatic collection of random data is done. 


① 


② 

③ 


④ 

⑥ 


① く Y > キーを入力して、クライアントマシンのリストを新規作成する。 

② セ丰ュリティポリシーの設定を行うクライアントマシンの IP アドレスを設定する。 

複数の IP アドレスを設定する場合は改行して複数行入力する。入力を終了する場合は 
<Ct 「 l> ベ D > キーを 押してください。 

③ 入力したアドレスが正しければ < Y > 羊一を押す。 

④ Group の設定をわわない場合は、く Ente 「>^ 一入力をする。 

⑥ Group 設をを終了する場合は、く Y > 羊一を押す。 
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Configuring Certificate Authority... 


The Internal CA will now be initialized 
with the following name : fws.nec.co.jp 

Initializing the Internal CA...(may take several minutes) 

Internal Certiricate Authority created successfully 
Certificate was created successfully 
Certiricate Authority initialization ended successfully 

Trying to contact Certificate Authority. It might take a while... 
fws.nec.co.jp was successfully set to the Internal CA 

Done 


Configuring Certiricate's Fingerprint... 


The following text is the fingerprint of this SmartCenter Server : 

ADD OX GAWK MUM LONG RISK CARD FERN LILY KEY JOKE FLOG 

Do you want to save it to a file? (y/n) [n] ? n ... ① 

generating INSPECT code for GUI Clients 
initial management : 

Compiled OK. 

Hardening OS Security: Initial policy will be applied 
until the first policy is installed 

In order to complete the installation 
you must reboot the machine. 

Do you want to reboot? (y/n) [y] ? y ... ② 


① GUI クライアントを接続したとき、接続した Fi 「 eWall -1 が正しいものであるかを磕認する 
ための文字列が表示される。 

この文字列をディスク上に保存する場合は < Y > 羊一を、保存しない場合は < N > を入力し 
ます。 

③終了後、再起動する。 

再起動後は、 Fi 「 eWall -1 のデフォルトフィルタが有効になるため、 SSH 、 WbMC での接 
続が不可となります。 


システムのセットアップ 
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セキユ IJ ティポ IJ シーのセツトアツ 


セキュリティ機能をセットアップするに1713け〇35|11303「(11を管理クライアントじインストー 
ルし、編集したポリシーをインストールします。 

次の条件を満たすコンピュータじ SmartDashboard やその他のツールをインス I ルして、 
クライアントマシンとして使用します。 


• オペレーティングシステム: 


• ディスク空き容量: 
• メモリ： 


Windows XP Home/proressional 
Windows 98 SE/Me 

Windows 2000 P 「 ofessional(SP 1 、 SP 2、 SP 3、 
SP 4) 

Windows 2000 Se 「 ve 「( SP 1、 SP 2、 SP 3、 SP 4) 
Windows 2000 Advanced Se 「 ve 「（ SP 1、 SP 2、 
SP 3、 SP 4) 

Windows 2003 Server 
1001 vetLt 
256 MBt (上 


* 上記は、2005年 5 月現在の情報です。今後のパッチリリースじより変更になる可能性があ 
ります。 


GUI クライアントのインス I -ール 

管理クライアントに SmartDashboard をインストールします。ここでは 、 SmartDashboard 
といっしょに□グを解析するためのツールに martView Tracker 」 とシステムの状態をチェ、ソ 
クするに martView Monitor 」 もインストールします。 


1. コンピュータの CD-ROM ドライブに Check Point NGX CD-ROM (CD2) をセットする。 

自動的(こインストールプ□グラムが起動し、画面が表示されます。 

インストールプ□グラムが起動しない場合は¥ wrappers ¥ windows フォルダじある 
「 autorun.exe」 を実巧してください。 

Welcome 画面が表示されます。 

2. [Next] をクリックする。 

使用許諾契約書が表示されます。 

3. 内容をよく読み、同意する場合は[I accept the terms of the license agreement] をチェックし、 
[Next] をクリ 、ソク する。 

同意しない場合は [Quit] をクリックして終了します。 

[Installation Options] 画面が表示されます。 
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4. 製品の選択を行う。 

[Check Point Enterprise/Pro] を選択し、 [Next] をクリ、ソクしてください。 
[Installation Options] 画面が表示されます。 



己 . [New Installation] を選択し、 [Next] をクリックする。 
Product 選択画面が表示されます。 



巨. Management のに ma け Console] のみ(こチェックし、 [Next:] をクリ、ソクする。 



システムのセットアップ 
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7. インストールする Products が表示されますので、に martConsole] と表示されていることを確認 
し、 [Next] をクリックする。 

Choose Destination Location 画面が表示されます。 

8 . 必要に応じてフォルダを変更し、 [Next] をクリックする。 

インストールするコンポーネントを選択する画面が表示されます。 

9. に martDashboard]、 に martView Tracker] およびに martView Monitor] をチェックし、 [NexQ を 
クリ、ソク する。 

インストールが開始されます。 



10. ショートカット作成を行うかのメッセージが表示される。 

作成する場合は r はい」をクリ、ソクします。 

11.Setup 完了のメッセージが表示されるので、 [0K] をクリックする。 


12. Complete ダイア□グが表示されるので、[円 nish] をクリックする。 

13. 完了画面が表示されるので、 [Finish] をクリックする。 

14. SmartDashboard を起動し、 cpconfig で登録したユーザさ)とパスワード、および Firewall の内側 
(管理クライアント側)のアドレスを人力する。 

SmartDashboard を使用し、円 rewall と接続してポリシーを作成します。ネットワーク構成に応じ 
たポリシールールを作成してください。 

Sma け Dashboard の使い方、セキュリティポリシーの設定等については FireWall-1 に付属のマ 
ニュアルを参照してください。 
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ポリシーを作成する時は、 JU 下の手順を用いて Traditional Mode で作成することを推奨しま 
す。 

15. Traditional mode の設定 

Sma け Dashboard を起動し、接続された6メニューバーか 6[ Policy ]- に lobal Properties ] の 
VPN ぺージ(こおし^て 、 「Traditional mode to all new Security Policies : Setup with Encryption 
Rules 」 を選択し、 [ OK ] をクリックする。 



16. メニューバーか6 [円 leHNew ] を選択し 、 Policy Package Name を設定する。 
("Security and Address Translation 」 を選択して [ OK ] をクリ、ソクする。 

新しいポリシー画面が作成され、ポリシーの設定が可能となります。 



w-Oi^ 

円 rewall と管理クライアントとの設定において、 SSH を使用しまずので、円 reWall -1 のポリ 
シーに、管理クライアントか 5 Firewall に対して SSH のポート番号へのアクセスを許可するた 
めのルールを追加してください。このとき、接続元には必ず管理クライアントのみを設定し、 
他のホストか5のアクセスは許可しないようにしてください。 


システムのセットアップ 
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【参考1】 WbMC を使用した設定手順の流れ 

t (下に、 WbMC を使用したセツトアップの概要を説明します。 


M-O WbMC の接続は、^：、ず内部ネットワークの管理クライアントか5行ってください。外部か 
5接続を許可する設定には絶対にしないでください。また、 WbMC を使用ずる場合は、 
Internet Explorer バージョン己上でご利用ください。 


1 . 初期導入設定用ディスク(こよる初期設定をする。 

初期導入設定用ディスクの設定については、前述の r 初期導入設定用ディスクによる設定」を参照 
してください。 

I チェック I 

リモートメンテナンス機能の利用に関する設定(こおいて、 「 WbMC を使用する」(こチェックをつ 
けます。 

2. 管理クライアントの Web ブラウザを使用して円 rewall の WbMC に接続する。 

このときの URL は、円 rewall の内側(管理クライアントが設置されているネットワーク側)のインタ 
フェースの IP アドレスを、ポート番号には初期設定、あるいは基本設定ツールで指定したポート 
番号を指定します。 


例） https :// I 92.168 .1.12 6:18000/ 


円 rewall の内側のインタ 
フェースの IP アドレス 

3. 接続すると、セキュリティの警告が表示 
される。 

[はし叫をクリ、ソクします。 

4. ユーザー をとパスワードの間い合わせが 
ありますので、初期設定、あるいは基本 
設定ツールで設定した管理者をとパス 
ワードを入力する。 


接続に成功すると、ちの画面が表示され 
ます。 

曰.四角で囲まれた部分をクリックする。 

左側(こメインメニューを表示する 「Menu 
領域」、ち側に r メイン領域」が表示されま 
す。 

巨.左側のメニューか6 r 基本設定」を選択し 
て設定を行ってください。 



円 reWall -1 のポリシーに、管理クライ 
アントか SFirewall に対して WbMC の 
ポート番号へのアクセスを許可するた 
めのルールを追加します。このとを、 
接続元には^：、ず管理クライアントのみ 
を設定し、他のホストか5のアクセス 
は許可しないようにしてください。 


基本設定ツールで指定したポート番号 




【ミ主意】画面イメージはバージョンによって異なる場合 
があります。 
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【参考2】コンソールを使用した設定手順の流れ 

本体の電源が OFF の状態で、管理クライアントを本体背面にあるシリアルポート 2(COM2) 
じ接続し、システムを起動してください。 

♦ 本体に接続するために必要なもの 

-シリアルインタフェース (RS-232C) を持ったコンピュータ 
-通信用ソフトウェア（例： Windows 2000八イパーターミナル） 

-シリアルケーブル（ク□ス） 

K 210 -84(05)(9pin-9pin) または K 208 -12(03)(9pin-25pin) のうち、お手持ちのコン 
ピュータに適合するケーブルをご利用ください。 

• ケーブルの接続 

本体前面にあるシリアルポート2 (COM2) にシリアルケーブル(ク□ス）を接続してくださ 
い。 

• ターミナルエミュレータの設定 

ターミナルエミュレータのパラメータはじ(下のように設定してください。 

ボーレート ：19,200 bps 

パリティ ：なし 

キャラクタ長 ：8 bit 
ストップビット：化け 
• 管理クライアントの接続 

本体の電源を投入後、しばらく （3 分程度）してから管理クライアントのく[が6「>车一を押 
すと、管理クライアントのディスプレイに login プ□ンプトが表示されます。 

管理クライアントから 「root」 と入力し、 「Password」 に同捆の「「001:パスワード」に書かれ 
ているパスワードを入力します。□グインに成功すると「#」のプ□ンプトが表示されま 
す。 

I M-O root のパスワードは、基本設定ツールで出荷時のパスワードか5変更してください。 

ira 

W 下に、コンソールを使用したセットアップの手順概要を説明します。 

1 . 円 rewall 本体に〕ンソールを接続して□グインする。 

2 . 基本設定ツール (fwsetup) を実行して設定をする。 

設定(こついては、本章の「2.システムのセットアップ」を参照してください。 

3. FireWall- 1 のコンフィグレーション (cpconfig) の設定をする。 

コンフィグレーションの設定については、本章のに.システムのセットアップ」- rFireWall-1 の 
コンフィグレーション」を参照してください。 

4. セキュリティポリシーのセットアップとインストールをする。 

本章の「3.セキュリティポリシーのセットアップ」を参照してください。 


システムのセットアップ 


83 




4. パックアッ 


万一の故障による再インストールに備えて、設定したセキュリティポリシーのバックアップ 
を作成します。バックアップの取得方法は2種類あります。 

I M-O バックアップを取得ずる際には、円 rewall の運用を一時的に中断させなければいけません。 


コマンドによるバックアップ取得 

fwbackup コマンドを管理クライアントから実行するとバックアップ取得を開始するメッ 
セージが表示されます。く Ente 「> 羊一を押し継続すると、フ□、ソピーディスクのセットを要 
求するメッセージが表示されます。 

フ□、ソピーディスクをセッ ト して <Ente「> キーを 押す と、 後は自動的に フ□、ソピーディスク 
へバックアップします。 

バックアップコマンド実行時、バックアップに必要なフ□、ソピーディスクの枚数が表示され 
るので、必要数のフ□、ソピーディスクをあらかじめ用意してください。 


ポリシーのルール数やユーザー登録数が多い場合などは1枚に保存できないことがありま 
す。ファイルがフ□、ソピーディスク1枚に保存できない場合じは、複数枚のフ□、ソピーディ 
スクじ分割してバックアップコピーを行います。メッセージに従ってフ□、ソピーディスクを 
入れ換えて<ださい。 


B1 


バックアップディスクには、 
使用してください。 


必ず DOS フオー マツト （1.44 MB ) 済みのブランクディスクを 


円 rewall の運用を停止する 


コマンド入力後、 < Enter > キーを押す 


< Ente 「> キーを押す 

必要なフ □、ソピーの 
枚数が表示される 


二重化構成を使用しない 
場合は表 w されなし'' 


フ □、ソピー ディスクの 
入れ換えのメッセージ 
が表示された場合は、 
フ □、ソピー ディスクを 
入れ換え、 < Enter > 

丰一を押す 


. # cpstop / 

# fwbackup グ 

Starting upgrade export 
<略> 

■ Press ENTER when ready.. 

< 略〉 

4 floppy disks are needed for backup. 

Please insert DOS formatted(1.44MB) floppy disk. 

Press enter key. _ _ _ ____ 

backup fws.ini ... 
backup .http 
backup .ssh 
backup clp.conf 
backup fw config riles 

Please insert next floppy disk (2/4), and press enter key 

Please insert next floppy disk (3/4), and press enter key 

Please insert next floppy disk (4/4), and press enter key 

After turned off FDD access light, Press enter key. 

# cpstart 


(# 1 ). 

フ □、ソピー ディスクを 
本体にセツトし、 
< Enter > キーを押す 


ここでフ□、ソピーディスクを取り化し、コマンドを 
入力ずる。 Firewall が運用を開始する 


フ□、ソピーディスクドライブのアクセス 
ランプが消えたら < Enter > キーを押ず 
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WbMC によるバックアップ取得 


[システム]-[バックアップ/リストア]を選択してください。詳しくはヘルプを参照してく 
ださい。 


オンラインアップデー 



Firewall にインストールされているパッケージについてじ(下の状ミ兄が発生した場合、「オンラ 
インアップデート」機能を使用することにより対象のパッケージをアップデートすることが 
できます。 

• 不具合が生じた 

• パッチや次期バージョンがリリースされた 


オンラインアップデートでは、 FireWall - l モジユール (Feature Pack など)をアップデー 
卜ずることはでをません。 

Firewall - 1モジユールのアップデート ( Hot 円 x 適用等も含む)び必要となった場合、新日鉄 
ソリユーシヨンズ ( NSSOL ) のダウン□—ドサイトよりモジュールを入手し、適用してくだ 
さい。 


オンラインアップデート手順 


Management Console で「パ、ソケージ」一「アップデートモジュールー覧」をクリ、ソクする。 


フ 7 イル©漏ち(目 


を示站お尉;: A り嗤ツ-ルのヘルブ(出 


な回细荀 a 翊进園，会賞国 ， a 


ドドレス邸厂 https ：//fws.nec.co.jp：l 8000/adm/ 


， J が巧か I リンク: 


幽 — 

— バヴトジ [ヘルづ] 



アッブデートモジュールー民 I 


1 1 む,, 


[ インストールされ下し、5パッケージの一た" IJ 

NtC-Copyrightte) NEC Corporation 2000-2003 
^ ' i 厂厂眉"肪ィシトラネぅ卜~~ 


システムのセットアップ 
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2 . ユーザ認証をする。 

ソフトウェアサポートサービスを購入済みのお客様向け認証ページです。「お客様番号」、「登録上 
の分類」、「パスワード」を入力してください。ホ購入のお客様は r 認証しない」をクリックして次へ 
進んでください。認証することで全てのアップデートモジュールを参照することが巧能となりま 
す。未購人のお客様は、購入者向けに公開されているモジュールは参照できません。 


I ファイル屯-為美志烏扇ツ-ルのヘルプお） 


，巧回迸 I な a 通却屬，數賞園，圓 


アドレス也〉 , https ： //fws.nec.coJp ：18000 /adm/ 


▼j み格め L リンク > 


• Information 

ューザ置 ii I 


バッケージ > ユーザ認 i 正 


うことで说入をのみ I こな P 月されているアッブデートモジュールを 
通巧することびできます。ホが入のおぎ横は r 詔 i 正しむし U をク 
リックしてください。 


お客様番号： r 

を緑上の巧類。〜 3 ): I 
い•スワード： r 

巧巧用 pro 巧アドレス ： r 
取巧巧 pm がボート ： r 

送 ffj 詔罰しない 1 


駐ペ-ジびま示されました 


NtC-Copyrieht(C) NEC Corporation 2000-2003 

I— 广面おントラネット - 


wOB^ 

口ーザ認証] 


f 認証]画励ホ、初めて[アップデートモジュールー覧]画面を表示させた時、もしくは、 
[アップデートモジュールー覧]画面にて廣新情報に更新]をクリックした時に表示されます。 


3. 適用可能なモジュールの一覧を表示する。 

公開されているアップデートモジュールの情報を取得し、アップデートパッケージと Firewall にイ 
ンストール済みのパッケージとの比較を行います。新規適用またはアップデートが必要となる 
パッケージのみを画面に表示します。 


ファイルの漏実の表示がも就:入り姐ツ-ルのヘルプが 


_I气 

I i^j シウ >>1 


-苗回泣 I な a 巧^ I 醫，嫂，身圖，圓 



パッケージ 〉アツブデートモジュールー技 


をが更巧日け： 2003/03/03 
を抗巧 IB こ夏 巧」 


1 

日な 

巧 

!パッケージ 1 
1ホ fl 

! a れ 

1999/2/14 

N 8100-郎3用テストモジュール。契が#のみと P も testOI | 

に巧するアッブデートバッケージです。ですび、わが 01-1-1 1 
はインストールされていなくても巧巧できます。度祉谊 Ifill 

test01-2-1 * 

: 

2002/1/11 

QueryFileExist のテスト。無巧。 | 

test20-1-1 51； 

: ®sJ 


NE^Copyrightte) NEC Corporation 2000-2003 


画 Now Downloading …〇削 


r 广面醒イントラネット 


表示されている情報は、最新情報でない可能性びありまず。円 rewall をセキュアな状態に保つ 
ために[最新情報に更新]をクリックして、表示されている情報を最新にしてください。 


4. パッケージを取得する。 

[適用]をクリックしたモジュールをダウン□ー ドします。その際、化を関係のあるパッケージは 
すべて取得されます。 



W 巧かか盼齡 
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已.適用前の確認をする。 

取得したパッケージの適用を巧う前(こ、信頼性チェックを行います。取得したパッケージの 
チェックサムが画面に表示されますので、内容を確認してください。 

目.パッケージを適用する。 

適用する場合は、 [0 K ] をクリックしてください。 


ESMPRO/ServerAgent のセツトアツ 



ESMPRO/ServerAgent は化荷時にインスIル済みですが、固有の設ちがされていませ 
ん。 W 下のオンラインド丰ュメントを参照し、セットアップをしてください。 

添がのバ、ソクアツプ CD-ROM:/nec/Unux/esmp「o.sa/doc 


D ： ント I 


■ I ： ESMPRO/ServerAgent のイ也にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 

^ です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保ずサー 
ビス会社にお問い合わせください。 

シリアル接続の管理クライアントか5設定作業をする場合は、管理者として□グインした 
後、設定作業を開始ずる前に環境変数 「 LANG 」 をに」に変更してください。デフォルトの 
シェル環境の場合は下のコマンドを実行ずることで変更できます。 

杜 export LANG 二 C 


システム情報のパックアッ 



システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム 
情報をノ \、ソクアップすることをお勧めします。 

システム情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧（リ 
ストア）できなくなります。次の手順に従ってバックアップをしてください。 

( ■"〇 EXPRESSBUILDER ( SE ) CD - ROM か5システムを起動して操作します。 

EXPRESSBUILDER ( SE ) CD - ROM か5起動させるためには、事前にセットアップび必 
要です。曰章の 「EXPRESSBUILDER ( SE )」 を参照して準備してください。 


1. 3.5 インチフ□、ソピーディスクを用意する。 

2. EXPRESSBUILDER ( SE ) CD - ROM を本体装置の DVD - ROM ドライブにセットして、再起動す 

な0 

EXPRESS 目 UILDER ( SE ) か6起動して 「 EXPRESSBUILDER ( SE ) トップメこュー」が表示されま 
す。 

3. 「ツール」 一 r オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管理]か6 [退避]を選択する。 

じ(降は画面(こ表示されるメッセージ(こ従って処理を進めて < ださい。 


システムのセットアップ 
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管理コンピユータのセツトアツ 



本装置をネットワーク上のコンピュータから管理-監視するためのアプリケーションとし 
て、 「ESMPRO/Se「ve「Manage「」 と 「DianaScope」 が用意されています。 

これらのアプリケーションを管理コンピュータにインスI-ールすることじよりシステムの管 
理が容易になるだけでなく、システム全体の信頼性を向上することができます。 

ESMPRO / Se 「 ve 「 Manage 「と DianaScope のインストー ルについては 5 章、または 
EXPRESSBUILDER (SE) CD-ROM 内のオンラインドキュメントを参照してください。 
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再セットアップ 


再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
r バックアップ CD-ROM」 を使って八ードディスクを化荷時の状態に戻してシステムを起動できるようにす 
るものです。 u 下の手順で再セットアップをしてください。 



ンの作ぶ 


「保守用パーティション」とは、装置の維持-管理を行うためのユーティリティを格納するた 
めのパーティションで、 55MB 程度の領域を内蔵八ードディスク上へ磕保します。 

Firewall の信頼性を向上するためにも保守用パーティションを作成することをお勧めします。 
保守用パーティションは、添付の 「EXPRESS 目 UILDER に E) CD-ROM」 を使って作成しま 
す。詳しくは5章の r 保守-管理ソフトウエア」を参照してください。 

保守用パーティションを作成するプ□セスで保守用パーティションへ自動的にインストール 
される ユー ティリティは、「システム診断 ユー ティリティ」と r オフライン保守 ユー ティリ 
ティ」です。 


システムの再インストール 


ここでは、システムの再インスI-ールの手順じついて説明します。 

二重化構成を構築している場合は、再インストールの手順が異なります。4章の r 二重化構成 
の再セツトアップ」を参照してください。 


再インストールを行うと、装置内の全データび消去され、出荷時の状態に戻りまず。必要な 
データび装置内に残っている場合、データをバックアップしてか5再インストールを実行し 
て < ださい。 


システムのセットアップ 
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再インストールの準備 ( SSH 準備 


作業を行うためには、 SSH 接続用管理クライアントが必要です。本体の電源が OFF の状態 
で、 SSH 接続用管理クライアントを本体背面の LAN ポートインタフエース(内部ネットワー 
ク用) にク □スケーブル接続してください。 また、 Firewall に直接 LAN ケーブルを接続しない 
で、内部ネットワークじ接続する場合は、八ブなどに LAN ケーブルで接続してください。 


Firewall との接続に必要なもの 

• SSH 接続用管理クライアント 

• LAN ケーブル 

再インス I -ールに必要なディスク 

あらかじめ U 下のディスクを用意してください。 
• バックアップ CD-ROM 

• Check Point NGX CD-ROM 
• 再インス!-ール用ディスク 
• 初期導入設定用ディスク 

• バックアップディスク（任意） 
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再インストールの手順 


1. 本体の電源を ON にし、前面にあるフ□、ソピーディスクドライブに再インストール用ディスクを、 
DVD - ROM ドライブにバックアップ CD - ROM をセットする。 

自動的(こプ□グラム CD - ROM か6のインストールが始まります。 

インストールは約10分で完了します。 

インストールを完了すると、 DVD - ROM ドライブか6バックアップ CD - ROM が排出されます。 
本体は、電源が人った状態で、システムが停止している状態になります。 

2. バックアップ CD - ROM および再インストール用ディスクを取り化した後、 POWER スイ、ソチを押 
して電源を OFF (こする。 

3. 初期導入設定用ディスクをセットし、 POWER スイ、ソチを押して電源を ON (こする。 

初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものとします。 

しば6く （3 分程度）してか6管理クライアントか 6 SSH クライアントにて、円 rewall へ□グインし 
ます。 

4. 管理クライアントか6初期導入設定用ツールで設定した SSH の「管理者アカウントを」と 
「 Password 」 を利用し、□グインする。 

己. <バックアップしておいた設定をリストアする場合> 

下のコマンドを実行して設定を巧う。 

設定をバックアップしたフ□、ソピーディスクを本体(こセツトしてください。 


(# 1 ) 


# rwrestore -i 

Please insert backup r 丄 oppy disk. 

Press enter key. - 

restore fws.ini 

restore clp.conf ... _ 

restore .http... 
restore .ssh... 
restore completed. 

After turned off FDD access light, Press enter key. 

# fwsetup -i /opt/necfws/etc/fws.ini 


# shutdown -r now 


バックアップディスクをセツトして、 
< Enter > キーを押ず 

二重化構成を使用していない場合は 
表示されない 


終了後、再起動する 


フ□、ソピーディスクドライブのアクセスランプが消えたら 
< Enter >+ —を押し、その後フ□、ソピーディスクを取り出 
す 


<バックアップのリストアをしない場合> 

本章の「2.システムのセットアップ」-「基本設定ツールによる設定」を参照して設定を巧い、終了 
後、再起動する。 


システムのセットアップ 
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目.起動後、 DVD - ROM ドライブ(こ Check Point NGX CD-ROM ( CD 1) をセツトし、円 reWall -1 のモ 
ジュールを]:>(下の手順で適用する。 


7. 


8 . 


9. 


フ □、ソピー ディスクの 
入れ換えのメ、ソセージ' 
が表示された場合は、 
フ □、ソピー ディスクを 
入れ換え、 < Enter > 
キーを押す 


# mount /dev/cdrom 

# rpm -i /mnt/cdrom/linux/CPvpn/CPsuite-R60-00.i386.rpm 

# rpm -i /mnt/cdrom/linux/CPinfo/CPinfo-10-00.1386.rpm 

# umount /dev/cdrom 

DVD - ROM ドライブか 6 CD - R 0 M を取り化し、再起動する。 

# shutdown -r now 

cpconfig を実行して円 reWall -1 の設定を巧う。 

cpconfig (こついては本章のにシステムのセットアップ」- 「 FireWall -1 の〕ンフイグレーシヨン」 
を参照してください。 

# cpconfig 

Do you want to reboot? [y/n) [y] ? y 


ポリシーの作成を行う。 

< あ 6 かじめバックアップしておいた設定をリストアする場合 > 
下のコマンドを実巧して FireWall -1 の設定をする。 



< Enter > キーを押し、その後フ□、ソピーディスクを取り化す 

SmartDashboard が接続できない場合は、じ TF のコマンドを実斤した後に再接続してください。 
# fw unloadlocal 
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<バックアップのリストアをしない場合> 

Sma け Dashboard を使用してポリシーを作成する。 















10 . SmartDashboard でポリシーをインストールする。 
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DVD - ROM ドライブに Check Point NGX CD-ROM ( CD 1) をセットしたが態のまま 
Firewall 本体を起動しないようにま意してください。 


ESMPRO/ServerAgent のセツトアツ 



「システムの再インストール」で ESMPRO/ServerAgent は自動的じインストールされます 
が、固有の設定がされていません。じ(下のオンラインド车ュメントを参照し、セットアップ 
をしてください。 


添がのバ、ソクアツプ CD-ROM:/nec/Unux/esnnp「o.sa/doc 

I晒； ESMPRO/ServerAgent のイ也にも「エクスプレス通報サ- 

L ヒント、 I 卜ールされます。 


•ビス」 （5 章参照）も自動的にインス 


シリアル接続の管理クライアントか5設定作業をずる場台は、管理者として□グインした 
後、設定作業を開始ずる前に環境変数 「 LANG 」 をに」に変更してください。デフォルトの 
シェル環境の場合は杉下のコマンドを実行ずることで変更できまず。 

#export LANG 二 C 


システム情報のバックアッ 



システムの再セットアップが終了した後、添付の 「EXPRESS 目 UILDER に E) CD-ROM」 にあ 
るオフライン保守ユーティリティを使って、システム情報をバックアップすることをお勤め 
します。 

前述の r システム情報のバックアップ」、および5章の r 保守-管理ソフトウエア」を参照して 
ください。 


システムのセットアップ 
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■Memo- 
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